Avis sur la protection des données
La protection de votre vie privée est très importante pour l’Office de l’Union européenne pour la propriété intellectuelle (ci-après l’«Office»). Nous nous sentons responsables des données à caractère personnel que nous collectons et traitons. Nous nous engageons donc à respecter et à protéger vos données à caractère personnel, et à assurer l’exercice efficace de vos droits en tant que personne concernée.
Cette section décrit comment l’Office traite vos données à caractère personnel dans le cadre de l’exécution de ses tâches (telles que définies par la législation de l’Union européenne) lorsqu’il vous fournit ses produits et services.
REGISTRE DES DOSSIERS
Registre central: L’EUIPO a pour obligation légale de tenir un registre central des dossiers des activités de traitement des données à caractère personnel (article 31 du règlement 2018/1725). Vous pouvez en apprendre davantage sur les enregistrements par l’EUIPO des activités de traitement de vos données à caractère personnel en consultant le registre central de l’EUIPO. Pour de plus amples informations sur le registre central de l’EUIPO, reportez-vous à la question 11 ci-dessous.
1. Quel est le cadre juridique de la protection des données applicable à l’EUIPO?
L’Office collecte et traite toutes les données à caractère personnel conformément aux dispositions du règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (ci-après le «règlement de l’UE sur la protection des données»). En complément de ce texte, la [décision nº ADM-18-65 mettant en application le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 de l’Office de l'Union européenne pour la propriété intellectuelle] régit également le traitement des données à caractère personnel par l’EUIPO.
Le règlement de l’UE sur la protection des données, ainsi que le règlement (UE) 2017/1001 sur la marque de l’Union européenne (ci-après le «RMUE»), le règlement (CE) nº 6/2002 sur les dessins ou modèles communautaires (ci-après le «RDC») et leurs actes d’exécution énoncent les exigences en matière de protection des données applicables à l’Office en tant qu’agence de l’Union européenne.
Pour plus d’informations, veuillez consulter les textes juridiques relatifs aux marques de l’Union européenne et les textes juridiques relatifs aux dessins ou modèles communautaires.
2. Quels types de données à caractère personnel collectons-nous?
Les données à caractère personnel collectées et traitées par l’Office vous concernent en tant que personne physique.
L’Office classe les données à caractère personnel en deux catégories:
les données à caractère personnel obligatoires: il s’agit des données à caractère personnel nécessaires à l’exécution des missions d’intérêt public confiées à l’Office ou au respect d’une obligation légale à laquelle l’Office est soumis. En voici quelques exemples: vos nom et adresse en tant que demandeur aux fins du dépôt d’une demande de marque ou de dessin ou modèle; vos données de connexion aux services en ligne proposés par l’Office à des fins d’authentification et de sécurité; et/ou vos nom et adresse en tant qu’opposant sont traités et rendus accessibles au public, conformément à l’obligation légale de l’Office de tenir un registre public;
les données à caractère personnel non obligatoires: il s’agit des données à caractère personnel traitées uniquement sur la base d’un consentement. Exemples: vos besoins en matière d’alimentation et de mobilité lorsque vous assistez à un événement à l’Office, ou votre numéro de téléphone ou de télécopieur, ou encore votre adresse électronique, lorsque vous choisissez de les rendre accessibles au public. L’accès à ces données sera limité à l’Office et nous vous demanderons votre consentement pour les rendre accessibles au grand public.
Les données sont collectées par voie électronique via les applications «back office» et «front office» de l’Office.
Pour plus d’informations sur les catégories de données à caractère personnel traitées dans le cadre des tâches de l’Office en matière de propriété intellectuelle, veuillez consulter la note explicative de l’EUIPO.
3. À quoi servent vos données à caractère personnel?
L’Office collecte et traite vos données à caractère personnel pour plusieurs finalités.
- Administration des systèmes de la marque de l’Union européenne (MUE) et du dessin ou modèle communautaire enregistré (DMC), concrètement:
- administrer les demandes et/ou les enregistrements, y compris toute traduction des documents requis;
- tenir un registre public;
- accéder plus facilement et plus efficacement aux informations nécessaires à la conduite des procédures pertinentes.
- Promotion des systèmes de la MUE et du DMC. Il s’agit de l’administration et de la promotion des systèmes, de la promotion de la convergence des pratiques et outils dans le domaine des marques et des dessins ou modèles, ou des missions de l’Observatoire européen des atteintes aux droits de propriété intellectuelle. Vos données à caractère personnel seront utilisées pour vous contacter et vous informer de l’actualité des marques ou des dessins ou modèles, d’invitations à des séminaires et des ateliers, et de toute autre communication relative aux produits et services de l’EUIPO.
- Gestion des interactions des utilisateurs. Lorsque vous prenez contact avec son centre d’information par l’un de ses canaux de communication disponibles, l’Office collecte et traite vos données à caractère personnel pour vous fournir des services d’information, gérer vos questions et réclamations, et améliorer l’efficacité et la qualité des services d’information fournis. Cela inclut la gestion des données à caractère personnel par l’Office lors du traitement, de la numérisation et du tri de toute correspondance entrante (courriers, télécopies et certaines communications électroniques). Pour le contacter par télécopieur, l’Office a mis en place un système de télécopie dans le nuage afin d’assurer la disponibilité et la résilience de ce service.
- Coopération avec d’autres institutions. L’Office coopérera aussi avec d’autres entités, dans le contexte des tâches qui lui sont confiées. Dans le cadre de cette coopération, vos données à caractère personnel seront utilisées pour:
- la maintenance et l’alimentation de bases de données et de portails communs ou connectés à des fins de consultation, de recherche et de classification à l’échelle mondiale;
- la fourniture et l’échange continus de données et d’informations.
- Amélioration de nos produits et services. L’Office utilisera vos données à caractère personnel pour produire des enquêtes, des rapports et des statistiques lui permettant d’optimiser ses opérations et d’améliorer le fonctionnement du système. Cela comprend la collecte et l’analyse de vos retours d’information, afin d’améliorer votre expérience et votre niveau de satisfaction à l’égard de l’Office.
- Organisation d’événements, de formations et de réunions. L’Office organise régulièrement des événements, comme des formations et des réunions ouvertes au public, dont l’organisation nécessite la gestion des données à caractère personnel des participants. Si vous participez à un événement public organisé par l’Office, vos données à caractère personnel sont gérées de la manière décrite dans la déclaration de confidentialité spécifique sous la question 11.
- Processus de recrutement. Si vous avez postulé à un poste vacant publié par l’Office, vos données à caractère personnel sont gérées de la manière décrite dans la déclaration de confidentialité spécifique sous la question 11. Veuillez noter que les candidatures spontanées et/ou les CV ne sont pas pris en compte et sont toujours éliminés.
- Gestion de la sécurité. Pour garantir la sûreté et la sécurité de ses bâtiments et de ses biens, l’Office a mis en œuvre un processus de gestion de la sécurité fondé sur la norme ISO 27001. Cela comprend la gestion des données à caractère personnel relatives aux visiteurs de l’Office, la politique en matière de vidéosurveillance et la tenue de registres d’activités dans les systèmes de l’EUIPO, conformément aux bonnes pratiques en matière de sécurité informatique.
- Marchés publics. Toutes nos procédures de passation de marchés sont régies par le règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) nº 1296/2013, (UE) nº 1301/2013, (UE) nº 1303/2013, (UE) nº 1304/2013, (UE) nº 1309/2013, (UE) nº 1316/2013, (UE) nº 223/2014, (UE) nº 283/2014 et la décision nº 541/2014/UE, et abrogeant le règlement (UE, Euratom) nº 966/2012.
Pour plus d’informations sur la façon dont vos données à caractère personnel sont gérées dans chacune des circonstances ci-dessus, veuillez consulter la question 11.
4. Quelles sont les bases juridiques pour lesquelles nous traitons vos données à caractère personnel?
L’Office collecte et traite essentiellement vos données à caractère personnel, conformément à l’article 5, paragraphe 1, points a) et b), du règlement de l’UE sur la protection des données:
- pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’institution ou organe de l’Union;
- pour le respect d’une obligation légale à laquelle l’Office est soumis.
Dans des circonstances très spécifiques, le traitement est fondé sur le consentement [article 5, paragraphe 1, point d), du règlement de l’UE sur la protection des données] ou sur une autre base juridique, telle qu’établie par le règlement de l’UE sur la protection des données.
Chaque fois que des données à caractère personnel sont traitées, elles sont régies par des instruments juridiques spécifiques, comme des règles d’exécution, des règles internes, etc.
5. Qui a accès à vos données à caractère personnel?
Le grand public a accès aux données relatives aux informations considérées comme étant d’intérêt public. L’Office a en effet l’obligation légale de les rendre accessibles à tout tiers (données du registre).
L’Office ne mettra pas les données à caractère personnel à la disposition du public, à l’exception des données du registre, à moins que la partie concernée n’ait donné son consentement exprès. Il résulte de cette démarche que certaines données à caractère personnel que vous fournissez en tant que demandeur, titulaire ou représentant, pour lesquelles la publication n’est pas une obligation légale (comme le numéro de téléphone ou de télécopieur, ou l’adresse électronique), ne peuvent être accessibles au public que si un consentement a été donné et à condition que les systèmes informatiques de l’Office puissent le prendre en charge.
Veuillez consulter la décision nº EX-21-4 du directeur exécutif de l’Office et la note explicative de l’EUIPO pour plus d’informations sur les renseignements relatifs aux demandes et aux enregistrements de MUE et de DMC qui seront publiés.
Vos données à caractère personnel peuvent également être accessibles dans les publications suivantes:
- le Bulletin des marques de l’Union européenne et le Bulletin des dessins ou modèles communautaires, qui contiennent les publications des demandes d’enregistrement et des inscriptions au registre, ainsi que d’autres renseignements dont la publication est requise en vertu des règlements sur la marque de l’Union européenne et sur les dessins ou modèles communautaires;
- les décisions de l’Office, qui sont publiées en ligne à des fins d’information et de consultation du grand public, dans un souci de transparence et de prévisibilité.
Le public pourra accéder à vos données à caractère personnel via les outils et les plateformes en ligne de l’EUIPO ou en téléchargeant les informations, mais uniquement aux fins de fournir aux tiers et aux autorités publiques les informations dont ils ont besoin pour exercer les droits qui leur sont conférés par le RMUE et par le RDC et déterminer s’il existe des droits antérieurs appartenant à des tiers.
6. Combien de temps vos données à caractère personnel sont-elles conservées?
L’Office conservera vos données à caractère personnel dont l’inscription au registre est obligatoire pendant une durée indéterminée.
D’autres données à caractère personnel stockées dans la base de données seront également conservées indéfiniment, mais vous avez la possibilité de demander leur suppression de cette base 18 mois après l’expiration de la marque de l’Union européenne ou la clôture de la procédure inter partes concernée. Cela ne s’applique pas aux données à caractère personnel stockées dans le registre.
D’autres périodes de conservation spécifiques peuvent être établies pour des activités particulières pour lesquelles vos données à caractère personnel peuvent être traitées. Vous trouverez plus d’informations dans chaque déclaration de confidentialité individuelle sous la question 11.
7. Comment protégeons-nous et préservons-nous vos informations?
L’Office prend très au sérieux la protection de vos données à caractère personnel et applique donc des mesures organisationnelles, techniques et de sécurité adéquates pour les protéger.
Voici des exemples de ces mesures, mises en œuvre dans les locaux de l’EUIPO:
- l’EUIPO est certifié ISO 27001;
- un nom d’utilisateur et un mot de passe fournis par l’EUIPO sont nécessaires pour accéder à ses systèmes et bases de données;
- l’authentification et l’autorisation sont basées sur les rôles;
- l’authentification et l’autorisation sont effectuées au niveau du serveur, aucun accès anonyme n’est autorisé;
- le serveur est physiquement protégé au sein du centre de traitement des données;
- la sécurité logique des serveurs est renforcée;
- la sécurité du réseau est configurée de manière à empêcher des menaces externes d’accéder aux serveurs de messagerie;
- Notre site web est protégé par une technologie «anti-bot», comme décrit dans les articles de connaissances Configurer Bot Defense et Détecter et prévenir le moissonnage de données (disponibles en anglais). Veuillez noter que, comme décrit dans ces liens, cette technologie peut impliquer un accès local à des capteurs présents dans votre appareil, mais que ces informations ne sont en aucun cas partagées avec l’EUIPO. Cela nous indiquera seulement dans quelle mesure il est probable qu’un visiteur soit un bot.
- des clauses de confidentialité et de protection des données sont signées par les prestataires de services;
- un nombre limité de personnes dûment autorisées, dotées d’un profil informatique spécifique, disposent de droits d’édition dans les outils de «back office» dans lesquels vos données à caractère personnel sont traitées.
En outre, l’EUIPO implémente aussi certains services Amazon Web Services (AWS) tels que le service «Desktop as a Service» de façon à soutenir son infrastructure. Les mesures de sécurité mises en œuvre par l’EUIPO pour protéger vos données à caractère personnel dans AWS sont décrites en détail ici. Des informations complémentaires sont disponibles dans le AWS Cloud Security Center.
8. Quels sont vos droits en ce qui concerne le traitement des données à caractère personnel? Comment exercer vos droits? Vos droits peuvent-ils faire l'objet d'une limitation?
| Droits concernant vos données à caractère personnel |
Ce que cela signifie |
|---|---|
| Être informé |
Vous avez le droit de savoir comment l’Office traite vos données à caractère personnel (y compris d’être informé au sujet du responsable du traitement, de la finalité, des bases juridiques, des types de données à caractère personnel utilisées, des destinataires de vos données et de leur délai de conservation, ainsi que des éventuels transferts de données à caractère personnel vers des pays tiers). Veuillez consulter le présent avis sur la protection des données et en particulier la question 11 pour plus d'informations sur les déclarations de confidentialité spécifiques. |
| Accéder aux données |
Vous avez le droit de savoir si l’Office traite vos données à caractère personnel, notamment en ce qui concerne des aspects tels que la finalité du traitement, les types de données, les destinataires des données, les délais, ainsi que les éventuels transferts de données à caractère personnel vers des pays tiers. |
| Rectifier les données |
Vous pouvez obtenir la rectification de vos données à caractère personnel si elles sont incomplètes ou inexactes. |
| Effacer les données («droit à l’oubli») |
Dans certains cas, vous pouvez demander l’effacement de vos données à caractère personnel (par exemple lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées). N’oubliez pas que vous pouvez demander que vos données à caractère personnel soient effacées de la base de données 18 mois après l’expiration de la marque de l’UE, ou après la clôture de la procédure inter partes concernée. Ce droit ne s’applique pas aux données à caractère personnel inscrites dans le registre. |
| Limiter le traitement des données |
Vous pouvez demander que l’Office limite le traitement de vos données à caractère personnel dans certains cas (par exemple lorsque l’exactitude des données est contestée). |
| Demander la portabilité des données |
Vous pouvez demander que l’Office vous communique vos données à caractère personnel dans un format structuré, couramment utilisé, et lisible par machine, dans certaines circonstances (par exemple lorsque nous disposons de votre consentement explicite concernant le traitement de vos données à caractère personnel). |
| S’opposer au traitement des données |
Vous pouvez vous opposer au traitement de vos données à caractère personnel par l’Office dans certains cas. |
Comment exercer vos droits en matière de protection des données
- Vous pouvez gérer vos paramètres de confidentialité et modifier vos données à caractère personnel dans votre compte «User Area» à tout moment. Veuillez vous connecter à votre «User Area» et vous rendre à la rubrique «Options». Dans la rubrique «Options», vous pouvez modifier vos données à caractère personnel et vos données de connexion, changer vos paramètres et gérer vos sous-profils, tout ceci sans quitter votre «User Area».
- Il vous est toujours loisible de nous envoyer un courrier électronique à l’adresse suivante DPOexternalusers@euipo.europa.eu. N’oubliez pas que nous ne pouvons pas accepter de demandes verbales (que ce soit par téléphone ou en face à face), étant donné que nous ne serons peut-être pas en mesure de vous identifier correctement ou de traiter votre demande immédiatement:
- Votre demande par courrier électronique doit être aussi détaillée que possible. Nous avons besoin d’une description exacte des données, de la finalité pour laquelle elles ont été collectées et de la manière dont elles ont été collectées.
- N’oubliez pas de mentionner le ou les droits que vous souhaitez exercer.
- Nous traiterons votre demande dans les plus brefs délais et nous vous aiderons à faire valoir vos droits, pour autant que les conditions d’exercice de ces droits soient remplies:
- Dans certains cas, il se peut que nous ayons besoin d’informations supplémentaires pour vous identifier et trouver vos données. Ces informations seront utilisées dans le seul but de vérifier votre identité et de vous offrir un soutien dans l’exercice de vos droits. Elles ne seront pas conservées plus longtemps que nécessaire au regard de cette finalité.
- Dans de très rares cas, il se peut que nous ne soyons pas en mesure de vous aider à exercer vos droits si les conditions ne sont pas remplies. Si tel est le cas, nous vous communiquerons les raisons pour lesquelles vous ne pouvez pas exercer ce droit.
Vos droits peuvent-ils faire l'objet d'une limitation?
La protection des données n’est pas un droit absolu. Ce droit doit toujours être mis en balance avec d’autres droits fondamentaux et il est possible, dans certaines circonstances, que le bénéfice d’un ou plusieurs des droits susmentionnés soit refusé.
Ces droits peuvent aussi être temporairement limités en raison des motifs légitimes exposés à l’article 25 du règlement (UE) 2018/1725, par des actes juridiques adoptés sur la base des traités, ou en vertu des règles internes établies dans la Décision du conseil d’administration de l’Office de l’Union européenne pour la propriété intellectuelle (EUIPO) du 26 mars 2020. En vertu des règles internes, une telle restriction sera limitée dans le temps, proportionnée et respectera la substance des droits susmentionnés.
En règle générale, vous serez informé des principales raisons invoquées pour justifier une limitation. Vous serez également informé de votre droit de déposer une plainte auprès du CEPD ou d’exercer un recours juridictionnel. Il n’est cependant pas exclu que, dans certains cas, vous ne soyez pas informé de ces raisons. La limitation sera levée dès que les circonstances qui la justifient ne s’appliquent plus. Vous recevrez un avis spécifique sur la protection des données dès que ce délai aura expiré.
Si vous souhaitez en savoir plus sur la façon dont vous pouvez exercer vos droits, vous pouvez vous rendre dans votre User Area ou vous reporter à chaque déclaration de confidentialité individuelle, à la question 11. Veuillez vous reporter à la Note explicative de l’EUIPO si vous souhaitez obtenir plus d’informations sur l’exercice de vos droits dans le cadre des procédures de demandes de marques et de dessins ou modèles devant l’Office.
9. Quels cookies sont utilisés sur notre site web?
Nous utilisons des cookies afin de garantir que vous bénéficiez de la meilleure expérience de navigation possible sur le site web de l’EUIPO. Certains cookies sont utilisés pour obtenir des statistiques agrégées sur les visites de sites web ainsi que la navigation et le comportement des visiteurs, afin de nous aider à améliorer constamment le site et à mieux répondre à vos besoins. D’autres cookies sont utilisés pour assurer le bon fonctionnement et la sécurité du site web.
Pour en savoir plus sur les cookies que nous utilisons, comment et pourquoi nous les utilisons et sur la façon dont vous pouvez modifier vos paramètres, veuillez consulter notre page consacrée aux cookies.
10. Comment nous contacter si vous avez des questions?
Vous pouvez nous contacter pour toute question concernant vos données à caractère personnel en envoyant une demande écrite à l’EUIPO en tant que responsable du traitement de vos données, ou au délégué à la protection des données de l’EUIPO.
Vous pouvez utiliser les canaux de communication en ligne ou adresser vos questions/préoccupations par écrit à:
Poste/Messagerie:
Mme Gloria Folguera Ventura
Déléguée à la protection des données
EUIPO
Avenida de Europa, 4, E‑03008 Alicante, Espagne
Courriel:
DPOexternalusers@euipo.europa.eu
Si le responsable du traitement ou le délégué à la protection des données (DPD) n’a pas répondu à votre demande de manière adéquate, vous pouvez introduire une réclamation auprès du Contrôleur européen de la protection des données: https://edps.europa.eu/about-edps/contact_en.
11. Besoin d’informations complémentaires?
Pour en savoir plus sur la manière dont nous traitons vos données à caractère personnel, veuillez consulter le registre central de l’EUIPO (un document évolutif, constamment mis à jour) et les avis de protection des données spécifiques et pertinents (actuellement disponibles en anglais uniquement) énumérés ci-dessous.
Le registre central contient au moins les informations suivantes (article 31, paragraphe 1, du règlement (UE) 2018/1725):
- le nom et les coordonnées du responsable du traitement, du délégué à la protection des données et, le cas échéant, du sous-traitant et du responsable conjoint du traitement;
- les finalités du traitement;
- une description des catégories de personnes concernées et des catégories de données à caractère personnel;
- les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées;
- le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, et les documents attestant de l’existence de garanties appropriées;
- dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles adoptées pour protéger lesdites données à caractère personnel.
Les déclarations de confidentialité contiennent les informations prévues aux articles 15 et 16 du règlement (UE) 2018/1725. La liste des avis de protection des données spécifiques et pertinents (actuellement disponibles en anglais uniquement), assortis de liens hypertextes vers les déclarations de confidentialité pertinentes, est la suivante:
- Promotion des systèmes de la MUE et du DMC:
- SME Fund 2022
- Pro Bono and EDR services
- User Area (espace utilisateur)
- Jurisprudence sur eSearch
- eSearch plus
- Programme de l’Utilisateur-Clé
- RCD Download
- EUTM Download
- Recueil de factures trompeuses adressées à des utilisateurs de systèmes de PI
- EUIPO eRegister
- Persons Module (PER)
- Mediation and other alternative dispute resolution (ADR) services
- Gestion des interactions utilisateur:
- Améliorer nos produits et services:
- Traitement des données à caractère personnel dans l’outil de visualisation cartographique
- Participants aux panels de clients
- EUIPO´s Newsletters
- Organisation d’événements, de formations et de réunions; MS Teams: déclaration de confidentialité relative à la protection des données; Zoom: déclaration de confidentialité relative à la protection des données; Portail d’apprentissage de l’Académie
- Visites d’écoles et d’universités
- Processus de recrutement ; - Procédures de sélection et de nomination concernant les postes de directeur exécutif et directeur exécutif adjoint ainsi que de président, présidents et membres des chambres de recours
- Gestion de la sécurité. Cela comprend la gestion des données à caractère personnel relatives aux visiteurs de l’Office, la politique de vidéosurveillance et la tenue de registres d’activités dans les systèmes de l’EUIPO.
- Traitement de données à caractère personnel dans le cadre du respect des règlements de l’UE sur les mesures restrictives
- Procédure de marchés publics et d’octroi de subventions
- Dossiers de contentieux en matière de PI
Vous trouverez aussi des informations complémentaires à partir des liens suivants:
Outils & documents